Parolele sunt echivalentul digital al cheilor tale, oferind acces la conturile de social media, platformele de plăți și poate chiar la sistemele de securitate ale casei tale. Instrumentul gratuit de gestionare a parolelor oferit de Google se integrează perfect cu celelalte servicii ale sale, permițându-ți să accesezi parolele de pe orice dispozitiv. Totuși, cât de sigur este acesta și cum se poziționează în comparație cu concurența?
Ce este Google Password Manager?
Dacă ai utilizat vreodată un Chromebook, un dispozitiv Android sau ai navigat pe internet folosind browserul Chrome de la Google, este foarte probabil să fi interacționat deja cu managerul de parole Google.
Atunci când introduci datele de autentificare pe un site web, vei primi o solicitare care te întreabă dacă dorești să „Salvezi parola”. De obicei, ai la dispoziție două opțiuni: „Salvează” și „Niciodată”.
După ce dai click pe „Salvează”, dacă revizitezi același site web, Chrome va putea completa automat detaliile de autentificare, adică numele de utilizator și parola, fără a fi nevoie să le memorezi.
De ce ar trebui să folosești Google Password Manager?
Într-un cuvânt, simplitate. Dacă ești deja utilizator Google Chrome, este logic să folosești instrumentul său integrat de gestionare a parolelor.
Te poți autentifica pe orice browser Chrome și te poți conecta automat la site-uri web ca și cum ai fi pe propriul computer.
Pentru a vizualiza parolele salvate, indiferent dacă ești conectat pe Chrome sau pe un alt dispozitiv Google, poți accesa domeniul dedicat al Google Password Manager în browser. Este simplu – trebuie doar să reții parola contului tău Google.
Unde stochează Google Password Manager parolele tale?
Dacă ești conectat la contul tău Google, parolele Chrome stocate local vor fi sincronizate cu passwords.google.com. În cazul în care nu ești conectat, poți introduce chrome://password-manager/parole în bara de adrese URL.
Pentru a-ți accesa parolele fără a introduce o adresă URL, va trebui să instalezi mai întâi Google Password Manager local. Pentru a realiza acest lucru, dă click pe pictograma meniu din colțul dreapta sus al aplicației Chrome și selectează Instalează Google Password Manager…, apoi Instalează când ți se solicită.
Ulterior, va apărea o nouă intrare în meniu, numită Google Password Manager. Poți da click pe aceasta pentru a accesa datele tale de autentificare. Alternativ, poți da click pe noua pictogramă de pe desktop.
Pe un computer Windows, poți găsi informațiile de conectare Google salvate într-un fișier sqlite situat în locația C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Poți deschide acest fișier cu un browser dedicat Sqlite sau cu Notepad – deși dacă alegi a doua variantă, formatarea va fi neobișnuită, iar unele caractere vor fi ilizibile.
În acest fișier vei găsi adresa site-urilor pentru care ai o parolă salvată, numele de utilizator sau adresa de e-mail și parola ta criptată.
Cât de sigur este Google Password Manager?
Google este una dintre cele mai mari și mai puternice companii tehnologice la nivel mondial, iar dacă utilizezi autentificarea multifactorială cu contul tău Google, parolele și detaliile contului pe care le stochezi online sunt, cel mai probabil, foarte sigure.
Google nu a înregistrat o încălcare notabilă de date din 2018, când Wall Street Journal a dezvăluit că o eroare API a expus date private timp de peste trei ani. Aceste date nu includeau, însă, parolele.
Principala vulnerabilitate a Google Password Manager se află pe propriul tău computer, iar există două modalități prin care atacatorii pot obține acces la contul tău.
Prima metodă este să deschidă aplicația de gestionare a parolelor. Un atacator ar avea nevoie de acces fizic la computerul tău pentru a face acest lucru și probabil ar fi oprit atunci când i s-ar solicita să introducă parola de sistem. În cazul în care reușește să depășească protecția parolei sistemului, ar putea descărca toate datele de autentificare și parolele fără criptare.
A doua problemă potențială este legată de fișierul bazei de date.
Pentru a compromite un cont, un atacator trebuie să cunoască trei elemente: existența unui cont asociat cu un anumit serviciu, numele de utilizator al acelui cont și parola.
În fișierul bazei de date de pe computer, primii doi factori sunt în text simplu, doar parola fiind criptată. Dacă un atacator reușește să copieze acest fișier de pe computer, acesta poate fi spart ulterior. Listele de parole asociate cu nume de utilizator și servicii sunt, de asemenea, disponibile pe piețele online. Poți verifica dacă datele tale de autentificare au fost compromise la haveibeenpwned.
De fapt, obținerea fișierului nu este dificilă dacă un atacator are acces la computer și am reușit să-l exfiltrăm pe un stick USB în doar câteva secunde. Alternativ, un e-mail va face treaba.
De asemenea, atacatorii pot încerca să introducă programe malware pe computer pentru a fura fișierul.
Administratorii de parole online dedicați sunt mai siguri decât Google Password Manager?
Managerii de parole online reprezintă o industrie în creștere, stocând toate parolele într-un seif criptat și încurajând utilizarea unor parole puternice, generate aleatoriu. Aceste seifuri sunt, de obicei, securizate printr-o parolă principală.
Deși aceasta poate părea o soluție sigură, încălcarea de date LastPass din 2022 a demonstrat că este posibil ca atacatorii sofisticați să descarce seifuri de parole și chei de criptare, oferindu-le acces facil la toate conturile și datele tale. Practic, nimic nu este complet imposibil de spart, așa că există riscuri, oricât de mici, indiferent de metoda de stocare.
Nu există o soluție perfectă pentru gestionarea sigură a parolelor
Numele de utilizator și parolele sunt o țintă importantă pentru infractori și este vital să le păstrezi în siguranță. Cu toate acestea, niciun sistem de gestionare a parolelor nu este imun la atacuri. O soluție posibilă este să utilizezi manageri de parole independenți, care generează parole pentru site-uri în baza unui număr de parametri, inclusiv adresa URL de conectare, adresa ta de e-mail și o frază secretă.